Un gruppo di ricercatori, tra i quali l’ingegnere pesarese Daniele Antonioli ha identificato una falla di sicurezza nella tecnologia Bluetooth e condotto un severo attacco in grado di spiare le comunicazioni cifrate e di modificare il contenuto di comunicazioni cifrate di qualsiasi dispositivo Bluetooth. I ricercatori hanno chiamato il loro attacco Key Negotiation Of Bluetooth (Knob) attack [1].
Una falla nel Bluetooth
Il team internazionale è composto, oltre che da Antonioli della Singapore University of Technology and Design, da Nils Ole Tippenauer dell’Helmholtz Center for Information Security e da Kasper Rasmussen della Università di Oxford. L’attacco prende di mira il firmware del chip Bluetooth poiché il firmware (controller Bluetooth) implementa tutte le funzionalità di sicurezza di Bluetooth BR/EDR. Come attacco conforme allo standard, si prevede che sia efficace su qualsiasi firmware che segue le specifiche e su qualsiasi dispositivo che utilizza un firmware vulnerabile. L’attacco KNOB è stato implementato su 14 chip Bluetooth di produttori famosi come Intel, Broadcom, Apple e Qualcomm. I nostri risultati di tale ricerca dimostrano che tutti i dispositivi testati sono vulnerabili all’attacco KNOB. Sono state quindi discusse le contromisure per correggere le specifiche Bluetooth e la loro implementazione [1].
Reference:
[1] ANTONIOLI, Daniele; TIPPENHAUER, Nils Ole; RASMUSSEN, Kasper B. The {KNOB} is Broken: Exploiting Low Entropy in the Encryption Key Negotiation Of Bluetooth BR/EDR. In: 28th {USENIX} Security Symposium ({USENIX} Security 19). 2019. p. 1047-1061.
Aggiungi Seremailragno.com al tuo feed di Google News.
per poter restare sempre aggiornato sulle ultime notizie.
Per contatti e/o segnalazioni redazione@seremailragno.com.
Copyright © 2014-2024. All rights reserved.
Creative Commons – CC BY-NC-ND 4.0